REKLAMA

Pułapki w języku Go

W tym artykule przyjrzymy się wybranym pułapkom języka Go, na które można natrafić podczas pisania czy przeglądania kodu. Niektóre z nich mogą prowadzić do poważnych błędów bezpieczeństwa czy też umożliwiać ich eksploitację...

Zagadnienia poruszane w tym artykule:

  • Nietypowa deserializacja XMLi;
  • Obejście uwierzytelnienia w Vault;
  • Przekierowanie przy path traversal w gorilla/mux;
  • Zgłoszenie błędu do security@golang.org;
  • Tagi w strukturach;
  • Czytanie pliku linia po linii.

Artukuł pochodzi z magazynu Programista nr 99 (5/2021). Magazyn jest z przełomu listopada i grudnia 2021 r. Szczegółowy spis treści wydania nr 98: https://programistamag.pl/programista-5-2021-99/

Autorem artykułu jest Dominik 'Disconnect3D' Czarnota. Rozłączony zawodowo zajmuje się audytami bezpieczeństwa różnego rodzaju softu wraz z firmą Trail of Bits, analizując kod oraz wykorzystując takie narzędzia jak fuzzing czy własne regułki statycznej analizy. Poza pracą grywa CTFy z justCatTheFish, gra w DoTA2 i nie może doczekać się powrotu do rzeczywistości, w której konferencje czy meetupy onsite/offline mają jednak miejsce.